集团主站
欢迎来到成都达内官方网站!达内—美国上市公司 亿元级外企IT培训企业!
成都it培训哪家好
成都it培训哪家好
全国服务监督电话:15023458194  |   联系客服   |
当前位置:主页 > 培训课程 > 网络工程 >

成都网络安全培训分享常见的四种网络攻击行为分析

发布者: 成都达内     浏览次数:     发布时间:2019-06-14 11:08:03

随着互联网的不断发展,企业对于网络安全的需求也在不断的提高,而今天我们就通过案例分析来了解一下,常见的四种网络攻击行为都有哪些类型。...

  随着互联网的不断发展,企业对于网络安全的需求也在不断的提高,而今天我们就通过案例分析来了解一下,常见的四种网络攻击行为都有哪些类型。

  成都网络安全培训分享常见的四种网络攻击行为分析

  跨站脚本漏洞(XSS)

  跨站脚本是网站常见的漏洞。这个概念很简单:攻击者的数据发送到页面没有经过合适的过滤,使攻击者的代码可以在页面上下文内执行。

  反射XSS(ReflectedXSS)是攻击者的注入(比如查询字符串)后页面直接显示攻击结果。这是常用的也是使用多的CSRF攻击方式(见下一节)。他们可以被许多现代Web框架默认防御掉。

  存储XSS(StoredXSS)是攻击者把数据注入到存储单元中——一般是数据库——在此后的某个时段无过滤的输出结果。这种XSS没有反射XSS普遍,但是杀伤力更大,因为很容易影响到大量用户。和反射XSS一样,许多框架默认也可以防御。

  基于DOM的XSS(DOM-basedXSS)是注入到JavaScript中,浏览器无过滤的输出结果。这种XSS相当罕见但是无法被框架防御。因而相对别的XSS形式,基于DOM的XSS在逐渐增多。

  跨站请求伪造(CSRF)

  CSRF攻击很简单,但很常见很有效。基本的原理是攻击者把受害者引导(重定向或Email中的链接)到目标网站上。这个页面带有执行请求的数据,比如银行事务。从后端看,就像是用户自己做的一个正常的请求。

  防御CSRF的方法是在表单数据中加入随机令牌(token)。每次请求后端都验证token,确定用户会话token和表单数据token相同,否则拒绝请求。尽管主流框架都内置CSRF防御,但CSRF仍然是常见的攻击方式。

  SQL注入

  SQL注入是目前Web应用中著名普遍的漏洞。它是利用SQL查询时没有合适的转义,攻击者可以阻断原有查询并添加自己的查询代码。

  根据代码和数据库配置情况,他可以造成从较大(盲注入查询数据)到在灾难级(任意代码执行,文件访问权限和数据破坏等)的破坏。主流的框架使用自带的ORM防御SQL注入:所有都用预备参数查询。当原生查询和攻击数据混合时,必须进行合适的转义。

  Shell注入

  Shell注入非常罕见,但非常严重。如果用户无过滤的传递shell命令,有可能——通过引号,分号或其他符号——同时执行其他命令。

  使用用户数据调用shell命令好把命令打包数组里(这是自然免疫)提供给程序,而且对原始命令字符串拼接的命令恰当的转义。

  【免责声明】本文系本网编辑部分转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与管理员联系,我们会予以更改或删除相关文章,以保证您的权益!

(责任编辑:范老师)
最新开班
  • 成都Java培训班
    免费试听名额发放中...
  • 成都C++培训班
    免费试听名额发放中...
  • 成都PHP培训班
    免费试听名额发放中...
  • 成都网络工程培训班
    免费试听名额发放中...
  • 成都Unity3D培训班
    免费试听名额发放中...
  • 成都大数据培训班
    免费试听名额发放中...
  • 成都uid培训班
    免费试听名额发放中...
  • 成都会计培训班
    免费试听名额发放中...
  • 成都Python培训班
    免费试听名额发放中...
  • 成都嵌入式培训班
    免费试听名额发放中...
  • 成都web培训班
    免费试听名额发放中...
  • 成都软件测试培训班
    免费试听名额发放中...
在线留言
提交

校区地址:绵阳市涪城区临园路东段68号富临大都会7栋3单元9层12号

联系电话:15023458194

公交路线:富乐路口凯德广场(10路;29路;3路;15路;11路;15a路;71路)

校区地址:成都市锦江区东大街紫东楼端35号明宇金融广场19楼1906室

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市高新区奥克斯广场蜀锦路209号一楼商铺

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都锦江区东大街芷泉街229号东方广场C座3楼303

联系电话:15023458194

公交路线:芷泉街(188路;115路;515路;236路;505路;501路;84路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:成都市武侯区佳灵路3号红牌楼广场2号写字楼11楼1115号

联系电话:15023458194

公交路线:红牌楼东(11路;92路;100路;111路;139路;g28路;快速公交K1/K2) 地铁路线:红牌楼站(地铁3号线)

校区地址:成都市锦江区红星路二段70号四川日报大厦502-2

联系电话:15023458194

公交路线:市二医院站(6路;49路;102路;5路;37路;g92路;) 地铁路线:地铁市二医院(地铁3号线)

校区地址:成都市锦江区东大街芷泉段229号东方广场C座16层

联系电话:15023458194

公交路线:芷泉街(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:东门大桥站(地铁2号线)

校区地址:四川省成都市武侯区高新科技孵化园9号园区E座7楼

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

校区地址:成都市人民南路一段86号“城市之心”大厦26楼

联系电话:15023458194

公交路线:成都市人民南路(6路;14路;42路;72路;76路;1010路;)

校区地址:成都市高新区奥克斯广场B座1708

联系电话:15023458194

公交路线:益州大道锦城大道口(18路;21路;43路;48路;104路;152路;335路 ) 地铁路线:孵化园(地铁1号线)

了解达内动态
关注成都达内教育公众号

首页 | 关于达内 | 课程中心 | 专家师资 | 视频教程 | 学员空间 | 校企合作 | 新闻资讯 | 就业指导 | 网站地图

2016-2025 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56